NAT - Acesso a equipamento de monitoração de cameras
-
Kelsen,
Alias é uma coisa, Port Range é outra.
Tente criar um ALIAS no PFSense e usa-lo em NAT>Forwarding. A interface WEB não permite o uso de um ALIAS. O que pode ser feito é dentro de uma faixa de IPs de destino, direcionar para uma outra porta em um IP dentro da sua rede.
-
Não permite no seu porque no meu sim.
-
Não permite no seu porque no meu sim.
Acabei de testar na versão 2.0.1 e 2.0.2 e não funciona com Aliases.
Ou você está usando a versão 2.1(que ainda não testei) ou você não está usando o PFSense em si, mas um Fork. Digo isso porque o Webgui me parecia diferente nos Screenshots que você postou.
-
Cara, não sei oque você ta fazendo, mas isso foi feito num 2.0.1 e depois atualizei pro 2.0.2, não é fork nem nada, o azul é apenas um tema meu.
Se esse fosse o único, ainda vai, poderia ser um erro da interface, mas em vários outros eu faço isso. -
Cara, não sei oque você ta fazendo, mas isso foi feito num 2.0.1 e depois atualizei pro 2.0.2, não é fork nem nada, o azul é apenas um tema meu.
Se esse fosse o único, ainda vai, poderia ser um erro da interface, mas em vários outros eu faço isso.Eu uso ALIAS para regras de Firewall e etc, mas para redirecionamento de portas(NAT Port Forwarding), não existe opção para uso de ALIAS. Ou você seleciona uma das portas "pré configuradas" ou usa a opção "Other" e especifica a porta que quiser.
Olhe pela imagem anexa.
Por favor, me mostre em um Print da WebGui, a tela em que você seleciona/especifica qual ALIAS vai usar.
-
Olá,
Fiz um Alias e funciona normalmente para a regra do nat.. na lista vc seleciona other é no campo digita o nome da regra que vc fez no Alias ai aparece…
abaixo o anexo com a regra que fiz. Utilizo o Pfsense 2.02 Amd64
abraços
Diego
 -
Pra você ver que eu não estou inventando, o uso do alias no port forward é igual pra regras de firewall, deixa a porta em others e digita o nome do alias. Não expliquei isso antes porque você é um membro antigo, achei que não precisasse.
-
Pra você ver que eu não estou inventando, o uso do alias no port forward é igual pra regras de firewall, deixa a porta em others e digita o nome do alias. Não expliquei isso antes porque você é um membro antigo, achei que não precisasse.
Olá!
Interessante, não conhecia essa função. Nunca tive necessidade de usar ALIAS para NAT PF.
Kelsen,
Não precisa debochar, não é porque estou a "X" tempo no fórum que sei tudo. Todos estão aqui pra colaborar e aprender.
-
Talvez eu tenha me expressado mal, oque eu quis dizer é que pensei que você soubesse que pra usar o alias era só colocar o nome dele sem precisar selecionar algum coisa, se você ficou ofendido eu peço desculpas.
-
Bom dia a todos,
estou passando por um problema parecido, segue meu cenário:
LINK net dhcp
uso 2 dvr intelbras (192.168.1.10 e 192.168.1.9)Já fiz um NAT como foi falado acima, fui em services>Dynamic DNS e configure meu usuário e senha do dyndns, uso o seguinte host:
viacaosaopedro.dyndns.org
fiz uma regra liberando a entrada pela WAN tbm, mas ainda não funciona …
-
Poste um printscreen das regras aqui por favor.
-
Ok, obrigado
-
Olá.
Em vez de usar a opção "Pass" na associação de regra, opte pela regra de NAT já criar a regra de Firewall.
O que precisamos ver também é como está a origem da sua regra de NAT. Você pode até colocar um IP em especifico na origem, limitando assim de onde poderá ser acessado, mas a porta de origem deve ser "Any", a não ser que você possua alguma necessidade especifica.
-
Suas regras estão meio loucas, você esta liberando a porta 8082, mas no port forward você redirecionou pra porta 37777, poste a regra de port forward completa e como LFCavalcanti disse, deixe Filter rule association = Add associate filter rule, assim ele já cria a regra na WAN.
-
Muito obrigado pela ajuda !!
Eu pus essa opção pro nat criar a regra no firewall e ele criou, mas ainda sim não consigo acessar remotamente …, segue a foto do NAT:
-
Olá!
Você está tentando redirecionar a porta 80?
Provavelmente seu ISP bloqueia essa porta, tente usar outra, como 9090, etc… -
a porta do dvr na rede interna é 8082, mas tá configurado pra entrar pela 37777
o seguinte, antes de eu mudar o servidor de proxy funcionava assim:
funcionava remoto, pelo internet explorer de outra rede com a porta 8082
pela rede interna também funcionava pela porta 8082
pelo iphone eu usava a porta 37777
então eu não sei como foi configurado antes.
-
Vamos lá…
Primeira coisa que você precisa levantar são as portas utilizadas pelo DVR.
Geralmente são 3 ou 4... 2 para Streaming, 1 para acesso via Browser e outra para acesso via Android/iOS.
Não recomendo ficar redirecionando estas portas usando outras. Ex: No DVR a porta é 8082 e você configura o NAT para puxar a porta 12555 e redirecionar para a 8082.
Levantadas as portas, configure o NAT Port Forwarding da seguinte forma:
Protocol: TCP/UDP
Source: Any
Port: anyDestination: WAN Address
Port: xxxxRedirect IP: (IP do DVR)
Port: xxxxFilter Rule Association: Add associated filter rule
Faça uma regra de NAT para cada porta a ser redirecionada para o DVR. Como cada porta possui uma finalidade diferente, se você usar um ALIAS poderá ocorrer "confusão" em qual porta direciona para qual porta.
-
Valeu Luiz !!!!!
consegui botar os 2 DVR online, fiz a NAT conforme você falou e usei 2 hosts no dyndns, cada dvr com uma porta
Muito obrigado !!!!
-
Valeu Luiz !!!!!
consegui botar os 2 DVR online, fiz a NAT conforme você falou e usei 2 hosts no dyndns, cada dvr com uma porta
Muito obrigado !!!!
Opa!
E você obrigado pelo retorno, assim o tópico fica de referências para outras pessoas com o mesmo problema.